solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
adv
IT
WinterIsComing(31822)
发表于2020年10月21日 19时55分 星期三
来自
FT 报道,摩根士丹利解雇了两名使用 WhatsApp 和其他未经授权的即时信息平台的大宗商品交易员。WhatsApp 支持端对端加密,这意味着利用 WhatsApp 的通信难以被第三方监督。遭到解雇的是摩根士丹利大宗商品全球主管 Nancy King 和大宗商品交易主管 Jay Rubenstein。在这之前信贷交易员 Edward Koo 也因为使用 WhatsApp 而在今年 1 月被停职。知情人士称,对 King 女士和 Rubenstein 先生的调查并没有发现不当行为的证据,但两人的行为违反了公司政策,为遵守监管规定,摩根士丹利要求雇员使用能被监视的通信渠道。
生物技术
ai(3896)
发表于2020年10月21日 19时51分 星期三
来自
根据发表在《Nature Biomedical Engineering》上的一项研究,加州欧文(UC Irvine)的研究人员利用新一代基因编辑技术 CRISPR 修复了患有遗传性视网膜疾病的小鼠的视网膜和视觉功能。遗传性视网膜疾病是一组由 250 多种不同基因突变导致的致盲疾病,目前还没有治疗方法。研究人员利用新的碱基编辑技术——克服了 CRISPR-Cas9 技术的脱靶和低效——最大程度的减少意外突变,成功证明了其在遗传性致盲疾病治疗方面的潜力,使小鼠的视网膜和视觉功能恢复到接近正常水平。
安全
WinterIsComing(31822)
发表于2020年10月21日 17时40分 星期三
来自
安全公司 Rapid7 和安全研究员 Rafay Baloch 合作在 7 款移动浏览器上发现了十个假冒网址漏洞。受影响的浏览器包括了 Apple Safari、Opera Touch 和 Opera Mini,以及 Bolt、RITS、UC Browser 和 Yandex Browser。所谓假冒网址漏洞是指浏览器允许恶意的网站修改其网址冒充知名网站。这些漏洞是在今年初发现的,在 8 月报告给了浏览器开发商,大型开发商已经修复了漏洞,而小型开发商根本就没有回应研究人员,更不用说修复漏洞了。
Internet Explorer
WinterIsComing(31822)
发表于2020年10月21日 15时56分 星期三
来自
微软正式发布了基于 Chromium 的 Edge for Linux 预览版本,感兴趣的 Linux 开发者可以直接到 Edge Insider 网站(Dev 渠道)下载 .deb 或 .rpm 包。Edge for Linux 目前支持 Ubuntu、Debian、Fedora 和 openSUSE 发行版。Dev 渠道中的版本每周更新一次。微软称,技术预览版本主要针对想要构建和测试网站和应用在 Linux 上表现的开发者。
NASA
WinterIsComing(31822)
发表于2020年10月21日 15时29分 星期三
来自
NASA 宣布,OSIRIS-REx(代表 Origins, Spectral Interpretation, Resource Identification, Security, Regolith Explorer)探测器完成了在小行星 Bennu 表面的岩石样本采集任务,这是美国首次在小行星表面采集到岩石样本。 作为这项任务的合作单位,洛克希德·马丁公司的科研人员 20日 向OSIRIS-REx 探测器发送指令,随后它开始以大约每小时 0.2 英里的速度向 Bennu 飞去。探测器穿过小行星上空狭窄的空间,避开了巨石,之后在名为“南丁格尔”的陨石坑上方悬停。探测器展开机械臂,短暂地与小行星表面接触。它还喷出加压氮气以吸入小行星表面的泥土和砾石。采样工作持续了 5 到 10 秒后,它迅速上升飞离。预计探测器在 2023 年能将样本送返地球。
安全
WinterIsComing(31822)
发表于2020年10月21日 14时25分 星期三
来自
Hugo Xu 在流行广告扩展 uBlock Origin 基础上开发了广告屏蔽扩展 Nano Adblocker 和 Nano Defender,安装量大约有 30 万。18 天前他表示自己没有时间维护扩展,其开发落后于上游版本几个月,因此他决定出售发布在 Google 扩展商店 Chrome Web Store 中的版本所有权,声明对新开发者的任何行动不再负责任。几天前,uBlock Origin 的开发者 Raymond Hill 透露,新开发者释出了更新加入了恶意功能。新版本会悄悄上传用户浏览数据,并操作用户的社交媒体账号给 Instagram 上的照片点赞。Google 在收到报告之后已经将扩展移除。Xu 表示发表在 Firefox 和 Microsoft Edge 扩展商店的版本不受影响。这不是第一次扩展转手之后变成了恶意程序。
联想
WinterIsComing(31822)
发表于2020年10月21日 13时33分 星期三
来自
诺基亚寻求执行一项针对全球最大 PC 制造商联想集团的禁令,以禁止其产品在德国销售。德国慕尼黑一法院在 9 月 30 日做出裁决,称联想侵犯了诺基亚的一项视频编码专利,发布了一项禁令并要求从零售商处召回相关产品。诺基亚去年就联想涉嫌侵犯其 20 项专利向后者发起法律战。除了在德国的六起讼诉外,诺基亚还在美国、巴西和印度起诉联想。联想已就这家慕尼黑法院的裁决提起上诉。“我们认为,诺基亚拒绝以公平、合理和非歧视性的条款(FRAND)将其技术授权予联想或者部件包含 H.264 技术的第三方供应商,已经违反了诺基亚自身的法律责任,”联想声明称。慕尼黑法院驳回了联想称诺基亚未遵守 FRAN D责任的主张。该项裁决结果仅适用于德国。
Firefox
WinterIsComing(31822)
发表于2020年10月21日 13时08分 星期三
来自
Mozilla 释出了 Firefox 82.0。主要变化包括:画中画按钮有了新外观和位置,使其更容易使用;Mac 版本画中画功能引入快捷键;Windows 版本使用 DirectComposition 硬解码视频,改进视频播放的 CPU 和 GPU 占用,延长笔记本电池使用时间;改进页面加载性能和缩短启动时间;bug 修正和安全更新等等。
地球
WinterIsComing(31822)
发表于2020年10月21日 13时01分 星期三
来自
最新研究发现喜马拉雅地区有 47 个极具危险性的湖泊,它们可能会决堤,造成下游地区洪水泛滥。该报告的作者之一 Sudan Bikash Maharjan 表示:“在中国、尼泊尔和印度三国的波曲河、甘达基河和卡纳利河流域,共发现了 3624 个冰川湖,”该报告由国际山地综合开发中心(ICIMOD)与联合国开发计划署尼泊尔办事处联合发布。“其中有 1410 个湖泊面积大于或等于 0.02 平方公里,如此大面积的湖泊,一旦决堤,会对下游造成严重破坏。但是,有 47 个湖泊需立即采取减灾措施。”其中有 25 个位于中国,21 个位于尼泊尔,1 个在印度。
新闻
WinterIsComing(31822)
发表于2020年10月21日 11时57分 星期三
来自
2017 年丹麦众筹潜艇设计师 Peter Madsen 因在其自制潜艇里杀害并肢解采访他的女记者 Kim Wall 而被判无期徒刑。本周二早晨,这位发明家短暂越了狱。在被关押的 Herstedvester Prison 监狱,Peter Madsen 使用假的手枪和假的爆炸腰带劫持了狱警,逃出监狱大门五分钟,距离监狱半英里外被警方包围并再次逮捕。警方表示,Madsen 的越狱很可能没有获得外界的帮助,他们还在进行调查。
比特币
WinterIsComing(31822)
发表于2020年10月21日 11时02分 星期三
来自
一个勒索软件黑帮向两个慈善组织分别捐款价值 1 万美元的比特币,引发了道德法律方面的难题。自称 Darkside 的黑客在暗网上公布了用比特币捐款给两家慈善组织的税务收据,表示要将勒索所得“让世界变得更好”。他们向两家慈善组织“儿童国际”和“水项目”分别捐赠了 0.88 比特币,相当于 10,000 美元。“儿童国际”慈善组织的工作支持儿童、家庭和社区,工作遍及菲律宾、哥伦比亚、厄瓜多尔、赞比亚、多米尼加墨西哥和美国等地。该组织表示,“如果捐赠款项和黑客有关,我们不会要。”
Google
WinterIsComing(31822)
发表于2020年10月21日 10时48分 星期三
来自
美国司法部正式对 Google 提起反垄断诉讼(PDF)。诉状形容 Google 是“垄断的互联网看门人”,并称由母公司 Alphabet 拥有的 Google 利用盘根错节的“排他性”交易,压制了搜索业务的竞争者。这是自 1990 年代针对微软以来,美国政府采取的最引人注目的反垄断行动。Google 在初步回应中表示,此案“有严重缺陷”。“人们之所以使用 Google,是因为他们选择这么做——不是因为他们被迫这么做,也不是因为他们找不到替代品,”一位发言人表示。
商业
WinterIsComing(31822)
发表于2020年10月21日 10时34分 星期三
来自
瑞典宣布该国 5G 网络禁用中国华为与中兴的电信设备,加入其他欧洲国家以安全为由限制中国供应商影响力的行列。在频谱拍卖将于下月举行的情况下,瑞典邮政和电信管理局(PTS)称周二这一决定,是在瑞典军方与安全部门提出建议后作出的。建议中称中国为“瑞典最大的威胁之一”。中国表示,没有“任何真凭实据”显示该国企业的设备对瑞典国家安全构成威胁。中国电信监管机构周二发布通知,要求加强对在华外国电信公司的监管,这是中国可能进行报复的一个迹象。
科学
ai(3896)
发表于2020年10月21日 10时25分 星期三
来自
研究人员利用中国日益庞大的业余观鸟者长达 20 多年的记录绘制了 1400 种鸟类的分布图,并预测它们未来的分布范围研究报告发表在《PLOS ONE》期刊上。观察鸟类是一种相对较新的现象,在过去二十年快速发展,许多大学都有观鸟小组,他们将自己的观察发表在“中国观鸟记录中心”这个网站上,由专家进行筛选确保精确。利用公民科学家的记录,北京大学的研究人员绘制了 1400 种鸟类的分布范围图,模拟了气候变化对鸟类未来分布范围的影响。研究人员发现,气温变暖将促使许多鸟类向北迁徙,大约 240 种鸟的活动范围将会缩小。候鸟和一些中国独有的罕见鸟类受到的影响最为严重。
USA
WinterIsComing(31822)
发表于2020年10月20日 23时19分 星期二
来自
美国宣布起诉 6 名俄罗斯政府黑客。这些黑客隶属于 Sandworm,代表俄罗斯情报总局 74455 部队发动了多起备受瞩目的黑客攻击,其中包括对乌克兰政府及其基础设施的 NotPetya 攻击,对法国选举的攻击,对韩国平昌冬奥会的主办方及 IT 系统的攻击(当年俄罗斯被禁赛),对禁止化学武器组织的攻击,对格鲁吉亚公司和政府实体的攻击。六人被控 7 项罪名,包括计算机欺诈罪,破坏受保护计算机罪和身份盗窃等。
Twitter
WinterIsComing(31822)
发表于2020年10月20日 21时50分 星期二
来自
纽约州金融服务部公布了发生在 7 月 15 日的 Twitter 黑客攻击调查报告。报告称,攻击始于 7 月 14 日下午,一名或多名黑客打电话给多名 Twitter 员工,自称是 IT 部门的技术支持,声称他们收到了 VPN 问题相关的报告。在切换到远程工作之后,VPN 出问题在 Twitter 十分常见。黑客尝试将 Twitter 员工引导到一个模仿 VPN 入口的钓鱼网站,当员工在钓鱼网站输入他们的登陆凭证,黑客同时在真实的 Twitter 网站输入账号。错误输入产生了一个 Multi-Factor Authentication 通知,要求员工验证身份,部分员工这么做了。没有证据表明 Twitter 员工知道他们在帮助黑客。黑客利用收集到的 Twitter 员工个人信息来说服员工相信他们是真的技术支持。黑客获得的 Twitter 员工登陆凭证并不能让他们访问内部工具,但通过该账号黑客掌握了更多内部系统的信息。7 月 15 日,黑客针对了能访问内部工具的 Twitter 员工。之后他们使用内部工具接管和出售 OG(original gangste) 账号,劫持名人的账号骗取比特币,窃取到价值超过 11.8 万美元的比特币。
人工智能
WinterIsComing(31822)
发表于2020年10月20日 21时18分 星期二
来自
在一次国际象棋竞标赛中,前六名有五人因作弊被取消资格。在另一场比赛中,10 岁参赛者的父母拒绝接受他们的孩子以世界第一的水平下棋的证据。这些事件并非是孤立的。新冠疫情爆发之后,国际象棋比赛转到了网上。但随之而来的一个问题是,强大的国际象棋程序可以让参赛选手以超出其水平进行比赛,国际象棋比赛面临一场作弊危机。为了反击作弊程序,顶级比赛越来越多的要求参赛棋手必须同意接受多个摄像头的监视,允许主办方远程访问计算机,限制离开屏幕,甚至在某些情况下允许派人去检查房间,在比赛期间和选手同居一室。如果一名选手多次可疑的看望别处,跟踪眼睛的程序就可能发出警告。世界最大的国际象棋在线网站 Chess.com 表示今年的新增用户数 1200 万,而去年只有 650 万。作弊率则从去年的 5000 到 6000 增加到 1.7 万。
隐私
WinterIsComing(31822)
发表于2020年10月20日 19时20分 星期二
来自
新加坡将成为第一个将脸部身份验证引入到全国 ID 系统的国家,但此举引发了隐私方面的担忧。从明年开始,新加坡居民将可以通过扫描脸部访问政府机构、银行服务和其它便利设施。脸部身份验证已被广泛采用,新加坡进一步将脸部身份验证引入到国家身份数据库中。这项技术将在不同光照条件下拍摄一系列脸部照片,匹配国家已有的身份数据包括国家身份识别卡、护照和就业证。批评者担心这项技术会被滥用用于跟踪人。
英国
WinterIsComing(31822)
发表于2020年10月20日 16时22分 星期二
来自
英国明年生效的新法规将禁止司机在驾驶中使用手机,堵上了用手机拍照或玩游戏的现有法律漏洞。司机仍然可以用手机付款和使用免提功能如导航。现有的法规只禁止在驾驶时发短信和打电话。违反法律的司机将会被扣掉六分和罚款 200 英镑。2019 年英国发生的与驾驶中使用手机相关的车祸导致了 637 人伤亡——包括 18 人死亡和 135 人重伤。但司机以驾驶时拍视频和拍照等行为不受现有法律条款约束为由逃避惩罚。
Internet Explorer
WinterIsComing(31822)
发表于2020年10月20日 16时21分 星期二
来自
作为 2020 年 10 月例行安全更新的一部分,微软为 IE 加入了一个选项允许系统管理员禁用 IE 的 JScript 组件。JScript 引擎最早包含在 1996 年发布的 IE3 中,是微软根据 JavaScript 语言标准 ECMAScript 实现的 JS 方言。JScript 引擎已停止开发,微软在 2009 年发布 IE8 之后就放弃了 JScript 引擎,但它作为 IE 内部组件仍然存在于 Windows 操作系统中。因为它不再活跃开发和很少发布安全更新,因此成为攻击者的一个重要攻击目标。在放弃 11 年之后微软终于在注册表中引入了选项允许系统管理员启用相应注册表键禁止 jscript.dll 执行代码。